Du får ett meddelande med en länk till en webbplats som du inte ens minns fanns. du anger och de ber dig att ange ditt användarnamn och lösenord ... I bästa fall kommer du ihåg ditt användarnamn och du lägger in lösenordet som du använder för allt: en kombination av bokstäver, siffror och tecken som gör din åtkomst till något säkert (eller så tror du att du); i värsta fall vet du inte ens vilket användarnamn du har, än mindre lösenordet.
Detta scenario har upplevt nästan vem som helst någon gång i sitt liv, om inte fortsätter det att vara en frekvent episod dagligen. Vi vet att det är mycket viktigt att ha ett säkert lösenord, men något sådant är mycket svårt att komma ihåg, så "det mest praktiska" är att ha något lätt som inte är så uppenbart, problemet är tyvärr att göra det "mindre uppenbara" är ofta vad många trodde och du får ett mycket osäkert (och uppenbart) lösenord. Tvärtom, att lyckas skapa ett säkert lösenord, svårt för andra att gissa men lätt för dig, är vanligtvis en enda händelse, så att samma lösenord upprepas i alla dina referenser, vilket inte är en så bra idé.
Som de flesta säkerhetsmedvetna människor håller med om är det bästa att använda lösenordshanterare. I allmänhet finns det två typer: de som lagrar din databas på sina servrar på ett krypterat sätt (i bästa fall) och de som skapar en krypterad lokal databas (även om det finns tjänster som går mellan de två kategorierna efter användarens smak) .
Synkroniserade lösenordshanterare
Majoriteten av kommersiella chefer faller inom denna kategori: 1password, Lastpass, Dashlane, och fortfarande andra som tar ut en månads- eller årsavgift för att hantera ditt lösenordsvalv. Eftersom målet är att nå majoriteten av människorna (och de flesta fickor), är dess filosofi att vara så praktisk som möjligt, så det enklaste är att ha applikationer för stationära och mobiltelefoner och synkronisera lösenord via dina egna servrar. I allmänhet är de slutna källapplikationer som inte går att granska för att kontrollera deras säkerhet; Syftet är också att generera en bas för betalande användare som tar betalt för att göra deras liv enklare och som för övrigt fortsätter med verksamheten (även om det naturligtvis finns undantag som BitWarden, som är öppen källkod och gratis).
Lösenordshanterare är inte synkroniserade
Dessa chefer synkroniserar inte på Internet, särskilt med säkerhet i åtanke. Deras argument är att det enda sättet att vara säker från hackare håller saker offline Och eftersom lösenordsdatabasen bokstavligen är huvudnyckeln för våra digitala tjänster är det bästa att användaren tar hand om säkerheten i sin egen databas. Det har nackdelen att det kräver vilja och viss kunskap från användarens sida, så det är inte förstahandsvalet för större delen av befolkningen. Det bästa exemplet i denna kategori är KeePass, fri programvara, multiplatform och gratis.
Hybrid lösenordshanterare
De är chefer som ger användaren möjlighet att ha en lokal databas synkroniserad på sina servrar, på Dropbox, Google Drive eller annan kommersiell tjänst eller till och med på privata servrar som samma användare kan hantera (NextCloud eller Owncloud). Ett bra exempel är EnpassÄven om koden för dess applikation är privat, debiteras den bara för mobiltelefonkunden, vilket gör det till ett ekonomiskt och flexibelt alternativ som anpassar sig till användarens önskemål.
Att tänka på säkerhet är det bästa alternativet att ha en lokal databas eller att ha den på din egen server, på det sättet undviks massiva läckor som när webbplatsen för LastPass komprometterades. Det uppenbara problemet är att inte alla har en privat server och inte vill ha sin databas i kommersiella tjänster övervakade av regeringar eller företag, så vilka andra alternativ finns det?
Mindre pass, en annan lösenordshanterare
Mindre pass, mer än en chef är en idé, idén att det bara finns ett sätt att ha total säkerhet i en lösenordsdatabas: att inte ha en databas. Hur är det möjligt att ha lösenord utan en databas att lagra dem i? Mindre pass genererar Live starka lösenord från webbplats, användarnamn och ett huvudlösenord. Med dessa tre element (endast kända för dig) är de genererade lösenorden alltid desamma, vilket undviker att skapa databaser som senare kan komprometteras av någon. Hackaren nyfiken eller genom en massiv attack mot en viss tjänst.
Dess kod är offentlig och den är också multiplatform; den har till och med en version att använda från kommandoraden. Nackdelen är att du alltid måste komma ihåg och vara tydlig dessa tre element eller lösenordet matchar inte, vilket kan vara frustrerande och göra saker mer komplicerade än enkla. Oavsett detta innebär detta alternativ en liten revolution inom lösenordshantering, så det är definitivt en idé att tänka på.
Vad jag är, trots LastPass-läckaget för ett par år sedan, fortsatte att använda det på grund av det stora antalet lösenord jag använder och det finns flera, jag tror att jag nu bara håller 3 lösenord i mitt huvud.
KeePass bör falla i hybridkategorin (även om jag synkroniserar det manuellt via KDE connect). Jag rekommenderar den här konfigurationen för att dra nytta av den i Mexiko
Linux:
- KeePass v2.30 konfigurerad med kontakten
- KeePassHttp och AddOn
- Passlfox (för Firefox)
Resultat, användarnamn och lösenord fylls i automatiskt på webben (inte att förväxla med KeePassX)
Android:
-KeePass2Android
Ja, vissa kan flyttas mellan kategorier. KeePass är ett populärt val just på grund av dess flexibilitet och för att det är öppen källkod; Receptet som du delar med oss är mycket bra för att inte bli galen och vara säker. Tack.
Jag gillar KeePass särskilt för att den inte synkroniseras online, den här nackdelen kan bli en fördel.